返回
企业应如何防范邮件服务器被盗用来发送垃圾邮件

企业应如何防范邮件服务器被盗用来发送垃圾邮件

ID:9213972

大小:273.91 KB

页数:6页

时间:2018-04-23

企业应如何防范邮件服务器被盗用来发送垃圾邮件_第1页
企业应如何防范邮件服务器被盗用来发送垃圾邮件_第2页
企业应如何防范邮件服务器被盗用来发送垃圾邮件_第3页
企业应如何防范邮件服务器被盗用来发送垃圾邮件_第4页
企业应如何防范邮件服务器被盗用来发送垃圾邮件_第5页
资源描述:

《企业应如何防范邮件服务器被盗用来发送垃圾邮件》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、接近年底,又到了大量垃圾邮件肆虐的高峰期。互联网上垃圾邮件的泛滥,不仅意味着用户需要花原本数倍的时间和精力来处理掉垃圾邮件,更是企业邮件通讯安全的一个隐形炸弹。近期,网络上很多用户纷纷反映,邮箱密码被盗,账号被频繁的利用来转发垃圾邮件。邮件系统管理员不断的与垃圾邮件发送者周旋,采取一系列的措施,例如强制使用SMTP验证,加强查毒和防火墙安全等等,奈何道高一尺魔高一丈,如何防范账号被盗和堵截垃圾邮件,成为近期的热门话题。垃圾邮件发送者通过允许开放中继的第三方服务器来中继发送原始垃圾邮件,这样就可以使用SM

2、TP服务器的中继功能来掩饰垃圾电子邮件的真实来源。这样垃圾电子邮件就好像来自中继邮件网站,隐藏了真实发件人的身份。大部分企业为了防止这些现象,都会为邮件服务器采取各种措施,但对垃圾邮件发送者而言,总是能够有漏洞可钻。原因调查撇开企业网管为邮件系统采取的各种安全措施,我们调查发现,大部分企业邮箱用户安全意识薄弱。很多用户对自己邮箱密码设置都过于简单,例如使用自己或者家人的生日,使用某些纪念日或者常用电话号码等等,这类密码安全度极低;有些用户由于懒的记忆密码,长年累月都使用同一个密码。这类用户密码极易被破解

3、,用户邮箱一旦被利用发垃圾邮件,就会影响邮件系统的正常运行,甚至泄露大量的公司机密。如何预防无论系统采用如何先进的防盗号技术,最重要的还是要加强用户的安全意识,从根本上杜绝此现象,例如采用复杂度高的密码,避免使用包含用户名或者纪念日之类的数字作为密码,定期修改邮箱密码等等措施。TurboMail邮件系统在密码安全和防盗号上,做了诸多预防措施和设置,从源头上防止垃圾邮件发送者的侵袭。1、增强密码安全控制在TurboMail邮件系统中,通过对密码长度的限制,定期修改密码,校验密码复杂度等措施,紧紧的把守住密

4、码安全这道企业门户。操作设置系统管理员登录后台管理→系统设置→安全设置系统管理员通过启用密码安全控制,可以强制用户在第一次登陆系统时修改密码,防止被别人侵入账号,并设置密码更改周期,一旦用户在所设周期内没有修改密码,账号将被锁定,用户需要找管理员申请解除账号。通过这些措施,可以极大的提高用户密码安全意识。2、检验用户密码安全度管理员启用密码复杂度检查后,对于不符合要求的用户密码,系统可以自动进行校验,并显示检查结果。系统管理员登录后台管理→系统检查密码复杂度检查密码复杂度校验主要是检查密码是否包含用户名

5、,密码是否全是数字或者字母,密码长度是否少于8位,这类密码安全度都很低。通过检查结果,系统可以针对密码安全,提醒用户修改成复杂度高的密码,加强用户的密码安全意识。3、防止SMTP盗号用户邮箱被利用发送垃圾邮件,总是会依据一定的时间频率频繁发送差不多大小的垃圾邮件,根据垃圾邮件发送的特点,TurboMail邮件系统会自动扫描用户发邮件状况,在检测到用户有可能频繁发送垃圾邮件时,能自动锁定账号,及时堵截垃圾邮件的发送,保证其他用户邮件的正常收发。系统设置系统管理员postmaster登录后台管理→系统设置→

6、SMTP服务系统管理员可以根据自己企业的实际情况,通过检测用户定期发送邮件的频率和邮件大小的情况,来判定用户账号是否已被利用来发送垃圾邮件。一旦判定用户已被利用发送大量垃圾邮件,该用户账号将被锁定。该用户需要向管理员申请解锁并修改邮箱密码。4、外发邮件使用反垃圾引擎通过Turbomail邮件系统反垃圾引擎,判断系统用户外发的邮件是否为垃圾邮件。若判断为垃圾邮件,可通过邮件系统发送“外发垃圾邮件提示”给该用户,及时提醒用户邮箱的使用情况。另外,若外发垃圾邮件达到一定的次数,将自动锁定该用户邮箱账号,避免继

7、续外发垃圾邮件。系统设置系统管理员postmaster登录后台管理→反垃圾/反病毒→反垃圾引擎设置锁定例子系统管理员postmaster登录后台管理→系统监控→SMTP盗号发送垃圾邮件帐号列表一旦用户邮件账户被锁定,该用户将不能在邮件客户端如outlook、foxmail等使用该邮件账户发送邮件。此时邮件客户端会提示:系统管理员可根据实际情况,设置“外发垃圾邮件锁定数”,以及外发垃圾邮件提醒邮件的内容。用户被锁定后,需要向管理员申请解锁并修改邮箱密码。如何解决如果预防措施失败,邮件服务器已经被垃圾邮件发

8、送者入侵,并被转发大量垃圾邮件,这时候系统管理员可以采取一些操作解决问题。企业邮件服务器被利用发垃圾邮件,一般是因为两种情况:1.邮箱用户密码被盗,垃圾邮件发送者利用被盗账户去发送垃圾邮件。2.邮件系统设置了允许中转功能;针对这两种情况,首先系统管理员必须确定是哪种,再对症下药。1.如果邮箱用户密码被盗,可以登录turbomail邮件系统后台管理,查看服务器队列。登录后台→系统监控→服务器队列查看通过查看服务器队列,如果发现队列不正常,例如

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。